Siber güvenlik operasyonları ve yapay zeka gizli iklim maliyetleri taşır


Kripto para birimi sahtekarlığı, sahtekarlık yönetimi ve siber suç, liderlik ve yönetici iletişimi

Kripto savunması, veri merkezleri, izleme sistemleri küresel enerji kullanımını zorla

Maryam Shoraka •
8 Temmuz 2025

Siber güvenlik operasyonları ve yapay zeka gizli iklim maliyetleri taşır
Resim: Shutterstock

Siber güvenlik endüstrisi rahatsız edici bir paradoksla karşı karşıya: kuruluşlar dijital varlıklarını giderek daha karmaşık tehditlerden korudukça, savunma önlemleri yanlışlıkla çevresel yükümlülükler haline geliyor. Siber teller dalgalandıkça, 2. çeyrekte% 30 artarak haftalık saldırılara 1.636 saldırı, onlara karşı savunmak için kullanılan enerji aç güvenlik kontrolleri, küresel olarak CISOS ve güvenlik liderlerinden acil eylem gerektiren büyüyen bir karbon ayak izi yaratıyor.

Ayrıca bakınız: Ondemand – SaaS veri korumasındaki sessiz boşluklar kimse hakkında konuşmuyor

Dijital savunmanın gizli çevresel maliyeti

Siber güvenlik sektörünün çevresel etkisi, bariz veri merkezi enerji tüketiminin çok ötesine uzanmaktadır.

Veri merkezleri, küresel elektrik talebinin yaklaşık% 1 ila% 1,3’ünü temsil eden 240 ila 340 terawatt saat elektrik tüketir, ancak bu rakam bu çevresel yükü birleştiren güvenliğe özgü altyapının ve süreçlerin tam kapsamını yakalamamaktadır.

Avustralya’da veri merkezi endüstrisinin çevre yörüngesi özellikle ilgilidir. Morgan Stanley, veri merkezlerinin enerji talebinin toplam ulusal elektrik üretiminin% 5’inden 2030 yılına kadar% 8’e çıkacağını ve potansiyel olarak% 15’e kadar ulaşacağını tahmin ediyor. Daha endişe verici bir şekilde, ortalama ızgara yoğunluklarına ve yenilenebilir enerji hedeflerine dayanarak, veri merkezi kapsamı 2 emisyonunun 8 milyon tona, Avustralya’nın toplam emisyonlarının yaklaşık% 2’sine ve ülkenin yıllık Avustralya karbon kredi birimleri üretiminin% 40’ına ulaşacağı öngörülmektedir.

Küresel olarak, durum eşit derecede keskin. 2024 yılında yapılan bir araştırma, veri merkezlerinin tüm ABD emisyonlarının yaklaşık% 2’sine ve 2018’de 31.5 milyon tondan daha fazla olan 105 milyon metrik ton karbon emisyonu yaydığını buldu – emisyonlarda% 300 artış. Bu yörünge, veri merkezlerini on yılın sonunda küresel olarak küresel olarak yaklaşık 2,5 milyar metrik ton karbondioksit eşdeğeri emisyon üretecek şekilde konumlandırır.

Siem: Karbon yoğun koruyucusu

Güvenlik Bilgileri ve Etkinlik Yönetimi veya SIEM sistemleri, modern siber güvenlik altyapısının en karbon yoğun bileşenlerinden biridir. SIEM maliyetlerinin yaklaşık% 75’i satın alındıktan sonra faaliyet göstermektedir ve bu operasyonel maliyetlerin önemli bir kısmı, sürekli izleme ve günlük analizi için gereken muazzam hesaplama kaynaklarından kaynaklanmaktadır.

Modern SIEM platformları, kurumsal altyapı genelinde katlanarak artan veri işlerini işlemektedir. Yutulan, ilişkili ve analiz edilen her güvenlik olayı, doğrudan enerji tüketimine dönüşen hesaplama gücü gerektirir. Perakende ve yazılım endüstrileri, SIEM endüstrisindeki talebin% 27’sini oluştururken ve yıl boyunca durmadan faaliyet gösteren sistemler ile kümülatif enerji ayak izi önemli hale geliyor.

Wavestone ve Campus Cyber ​​tarafından bir siber güvenlik araştırma girişimi, bu etkiyi ölçmek için çığır açan bir metodoloji sundu. Değerlendirmeleri, üç kritik soruya dayanan en yüksek sera gazı emisyonlarına sahip güvenlik kontrollerini tanımlar: Bu kontrol çok sayıda uç noktanın kullanılmasını gerektirir mi? Bu kontrol çok sayıda sunucunun kullanılmasını gerektiriyor mu? Bu önlem büyük miktarda ağ ekipmanı ve bant genişliği gerektiriyor mu?

Sürekli izleme: ‘her zaman açık’ karbon problemi

Siber güvenlik endüstrisinin sürekli izleme ve gerçek zamanlı tehdit tespitine doğru kayması “her zaman açık” bir sorun yarattı. Kaynakları talebe göre ölçeklendirebilen geleneksel iş uygulamalarının aksine, güvenlik izleme sistemleri sürekli uyanıklık gerektirir. Bu, yedek sistemler, yedek altyapı ve coğrafi olarak dağıtılmış izleme merkezleri gerektirir – hepsi sürekli olarak enerji tüketir.

Elektrikli araçlar, metre arkası dağıtılmış enerji kaynakları ve bağlı cihazlar daha yaygın hale geldikçe, siber saldırıların elektrik sistemlerinde büyük kesintilere neden olma potansiyeli büyüyebilir. Bu yükseltme, organizasyonları kapsamlı izleme çözümleri uygulamaya yönlendirerek, artan enerji tüketimini geri bildirim döngüsü oluşturuyor.

Kripto para birimi kötü amaçlı yazılım paradoksu

Siber güvenliğin karbon ayak izinin hiçbir yönü, kripto para birimi madenciliği kötü amaçlı yazılımlara karşı korunmak için tüketilen enerjiden daha ironik değildir. Sadece bitcoin madenciliği, 2020-2021 yıllarında, küçük bir ülkeye eşdeğer olan 173.42 terawatt saat elektrik tüketti ve küresel Bitcoin madencilik faaliyetleri yaklaşık 85.89 milyon metrik ton CO2 eşdeğer emisyonlar üretti.

Kuruluşlar, altyapılarında yetkisiz kripto madenciliğini önlemek için özel olarak karmaşık yazılımla mücadele çözümleri, ağ izleme önlemleri ve uç nokta algılama sistemleri dağıtmaktadır. Ancak bu koruyucu önlemler kendileri önemli enerji tüketirler. Kripto madenciliği ve veri merkezleri birlikte 2022’de dünya elektrik talebinin% 2’sini oluşturmaktadır ve bu payın üç yıl içinde% 3,5’e çıkması muhtemeldir.

Çevresel matematik sapkın hale gelir: meşru kripto madenciliği operasyonları büyük miktarlarda enerji tükettikçe, siber güvenlik endüstrisi de yasadışı madenciliği önlemek için ek enerji tüketir ve çift çevre yükü yaratır. Kripto varlıkları yıllık küresel elektriğin yaklaşık% 0.4 ila% 0.9’u tüketir ve yıllık elektrik tüketimi 120 ila 240 milyar kilowatt saate eşlik eder.

Çevresel Güvenlik Maliyeti

Yüksek kullanılabilirlik güvenlik altyapısı, çevresel etkiyi çoğaltan fazlalık gerektirir. Güvenlik operasyon merkezleri, tesisler arasında gerçek zamanlı veri çoğaltması ile birincil ve olağanüstü durum kurtarma alanlarını korur. Kritik güvenlik sistemleri, kesintisiz güç kaynakları, yedekleme gücü için dizel jeneratörler ve sofistike soğutma sistemleri gerektirir – hepsi karbon emisyonlarına katkıda bulunur.

Eski Siber Güvenlik Çözümleri Altyapı, donanım ve elektrik gibi kaynaklar gerektirir ve bulut tabanlı platformlar genellikle daha çevre dostu olduğundan, bulutun soyut doğası çevresel etkisinin büyük ölçüde göz ardı edilmesine yol açabilir.

Bireysel bileşenlerdeki enerji verimliliği iyileştirmeleri, dağıtım ölçeği ile bunalmıştır. Her ne kadar AI’nın kendisi veri merkezlerinde enerji kullanımını azaltmaya yardımcı olsa da, ChatGPT ve Google Bard gibi AI chatbotların hızlı ve ana akım benimsemesinin, AI ile çalışan güvenlik araçları da dahil olmak üzere AI için enerji talebindeki büyümeyi hızlandırması muhtemeldir.

Avustralya Düzenleyici Yanıt

Avustralya, yasama çerçeveleri aracılığıyla siber güvenlik ve veri merkezlerinin çevresel etkisini ele almaya başlıyor. 2007 Ulusal Sera ve Enerji Raporlama Yasası veya NGER ve 2024 Hazine Yasaları Değişiklik Yasası, şirketler tarafından sera gazı emisyonlarının, enerji üretiminin ve enerji tüketiminin raporlanmasını zorunlu kılmaktadır ve büyük şirketlerin 2025’ten itibaren sürdürülebilirlik uyum raporuna başlamasını gerektirir.

Dijital Dönüşüm Ajansı, veri merkezleri içindeki NGER Yasasını uygulamak ve önemli siber güvenlik altyapısı işleten kuruluşlar için yeni uyumluluk yükümlülükleri oluşturmanın ön saflarında yer almaktadır.

Karbon bilincine sahip siber güvenliğe doğru

Siber güvenlik endüstrisi, çevresel etkiyi birinci sınıf bir endişe olarak dahil etmek için geleneksel risk-fayda hesaplamalarının ötesinde gelişmelidir. Kuruluşlar, şirket içi çözümlerden% 98’e kadar daha fazla enerji tasarruflu olabilen, enerji tasarruflu alternatif protokoller uygulayabilen ve sürdürülebilirliğe açık taahhütlere sahip satıcıları seçen bulut tabanlı güvenlik çözümlerine geçerek çevre dostu uygulamaları benimseyebilir.

Yaklaşım, en yüksek toplam sera gazı emisyonu ile güvenlik kontrollerinin belirlenmesini, emisyon seviyesine ve risk kapsamına göre eşleştirilmesini ve güvenliği etkilemeden sera emisyonlarını azaltmanın yollarını araştırmak için atölyeler düzenlemesini gerektirir.

Veri yaşam döngüsü yönetimi, iyileştirme için anında fırsatlar sunar. Siber güvenlik platformları, özellikle SIEMS gibi olayları izleyen ve rapor edenler, çok fazla veri. Bu verilerin nasıl saklandığı, bir kuruluşun karbon ayak izi üzerinde büyük bir etki yaratabilir, depolama sınıfları – hızlı bir şekilde alınması gerekmeyen veriler için tasarlanmış – sadece daha ucuz değil, aynı zamanda daha çevre dostu.

İleriye giden yol

Siber güvenlik ve çevresel sürdürülebilirliğin yakınsaması hem zorlukları hem de fırsatları temsil eder. Sürdürülebilir siber güvenlik önlemlerinin entegrasyonu doğrudan sürdürülebilir kalkınma hedefleriyle, özellikle SDG 11 – sürdürülebilir şehirler ve topluluklarla kesişmektedir; SDG 9 – Sanayi, İnovasyon ve Altyapı; ve SDG 7 – Uygun fiyatlı ve temiz enerji.

Cisos ve güvenlik liderleri, çevresel sürdürülebilirliğin artık siber güvenlik için çevresel olmadığını kabul etmeli – temel bir operasyonel ve stratejik endişe haline geliyor. Endüstrinin sürekli büyümesi ve artan tehdit manzarası bu zorluğu daha az değil, daha acil hale getiriyor.

Çözümler hem teknolojik inovasyon hem de stratejik yeniden yapılanma gerektirir. Yeni, daha sorumlu ve sürdürülebilir uygulamalar hayal etmek isteyen kuruluşlar, siber güvenlik ekolojik ayak izlerini ölçmeli ve azaltma için eylem planları oluşturmalıdır. Bu, yenilenebilir enerji kaynaklarının benimsenmesini, veri saklama politikalarının optimize edilmesini, enerji tasarruflu güvenlik mimarilerinin uygulanmasını ve sağlam çevresel kimlik bilgilerine sahip satıcıların seçilmesini içerir.



Source link